大家用ie7上網就要小心啦.....
-轉貼-
重大IE惡意程式網上蔓延 微軟今日釋出緊急更新
不用等到下個月,微軟公司周二發布重大安全警訊,警告有個攻擊 Internet Explorer 7 瀏覽器的惡意程式正在網路上蔓延。
McAfee's Avert Labs 安全研究與通訊經理 Dave Marcus 指出,這個安全風險的影響範圍甚廣,因為 IE 7 是微軟瀏覽器的最新版本,且與 XP 更新套件第三版(service pack 3;SP3)及 Vista 搭配。
這個惡意程式稱為「AZN Trojan」,從 12 月第一周起開始流傳,可能以一隻木馬程式感染使用者的電腦。木馬程式(Trojan horse)或稱「下載程式」(downloaders),可自動把其他形式的惡意程式下載到使用者的電腦中。
微軟公司宣布,周三將透過自動更新系統釋出安全更新,供使用者修補電腦安全漏洞。
Marcus 說,使用者電腦中毒的途徑有二。一種可能是,使用者造訪某個已安裝該惡意程式的網站。另一種可能,就是使用者儘管造訪的是正常的網站,但因為駭客把包藏禍心的 script 語法植入網站,在幕後悄悄執行,所以也可能導致訪客在不知情的情況下,電腦遭到木馬入侵。
他說:「許多網站正放出這個 exploit。」例如,有些提供免費手機螢幕桌布的網站含毒。
微軟訂定在美國 PDT 時間周三早晨十點釋出修補程式,並呼籲使用者屆時踴躍更新系統。
